零信任助力重構(gòu)產(chǎn)業(yè)安全生態(tài)，騰訊iOA亮相2020國(guó)家網(wǎng)安周

伴隨產(chǎn)業(yè)上云的趨勢(shì)，數(shù)字化業(yè)務(wù)形態(tài)正在逐步瓦解傳統(tǒng)物理網(wǎng)絡(luò)安全的邊界，重新定義著企業(yè)的安全概念。以零信任為代表的新技術(shù)在安全領(lǐng)域的進(jìn)階應(yīng)用和創(chuàng)新實(shí)踐成為企業(yè)構(gòu)筑適應(yīng)轉(zhuǎn)型發(fā)展安全需求的動(dòng)態(tài)、靈活安全架構(gòu)體系的破題關(guān)鍵。騰訊安全副總裁方斌表示，“零信任安全體系將成為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)邊界消弭、重構(gòu)安全生態(tài)、確保業(yè)務(wù)平穩(wěn)發(fā)展的新途徑。”

9月16日，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)在2020國(guó)家網(wǎng)絡(luò)安全宣傳周期間舉行“2020年優(yōu)秀網(wǎng)絡(luò)安全解決方案和網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品評(píng)選活動(dòng)”頒獎(jiǎng)盛典，騰訊零信任安全管理系統(tǒng)iOA(以下簡(jiǎn)稱“騰訊iOA”)基于在零信任安全領(lǐng)域的創(chuàng)新實(shí)踐，榮登最具投資價(jià)值榜單第一位，捧回“2020年網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品優(yōu)秀獎(jiǎng)”和“2020年網(wǎng)絡(luò)安全創(chuàng)新產(chǎn)品最具投資價(jià)值獎(jiǎng)”雙料大獎(jiǎng)。

(騰訊iOA代表出席CCIA頒獎(jiǎng)盛典)

同時(shí)，騰訊iOA作為CCIA評(píng)選的推進(jìn)我國(guó)產(chǎn)業(yè)結(jié)構(gòu)化升級(jí)的推薦成果，入圍網(wǎng)安周期間的“2020中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果展”，在“創(chuàng)新成果展”的“騰訊安全”3D展區(qū)展示騰訊零信任最新實(shí)踐成果，為帶動(dòng)企業(yè)提升自身網(wǎng)絡(luò)安全等級(jí)，夯牢產(chǎn)業(yè)安全底座提供創(chuàng)新參考。

(騰訊iOA亮相“2020中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)秀創(chuàng)新成果展”)

數(shù)字時(shí)代企業(yè)安全亟待“進(jìn)階”，零信任成破題關(guān)鍵

后疫情時(shí)代，在新基建等利好政策傾斜的驅(qū)動(dòng)下，數(shù)字化新技術(shù)在企業(yè)決策、運(yùn)營(yíng)、生產(chǎn)、服務(wù)及盈利模式等各個(gè)環(huán)節(jié)加速融合，傳統(tǒng)基于物理空間的扁平IT架構(gòu)環(huán)境面臨著瓦解重構(gòu)的挑戰(zhàn)。針對(duì)企業(yè)隨數(shù)據(jù)流增加產(chǎn)生的各類新安全問題，能夠同時(shí)兼顧內(nèi)網(wǎng)邊界防線和外部應(yīng)用管理的安全新技術(shù)的引入與創(chuàng)新實(shí)踐，顯然已成為滿足數(shù)字化轉(zhuǎn)型企業(yè)實(shí)現(xiàn)靈活、高效安全管理“剛需”。

(騰訊iOA獲最具投資價(jià)值和創(chuàng)新優(yōu)秀產(chǎn)品雙料獎(jiǎng)項(xiàng))

在企業(yè)IT架構(gòu)的變革中，基于零信任理念的新一代架構(gòu)正在不可信的網(wǎng)絡(luò)環(huán)境中重建信任，讓企業(yè)得以重新掌控“內(nèi)部網(wǎng)絡(luò)”和數(shù)據(jù)流通。在零信任的安全架構(gòu)模型下，區(qū)分惡意和非惡意的請(qǐng)求，校驗(yàn)來(lái)自人、終端、應(yīng)用、資源四者關(guān)系是否匹配，基于“從不信任、持續(xù)校驗(yàn)”(Never Trust，Always Verify)理念，使其安全可信度更高、動(dòng)態(tài)防護(hù)能力更強(qiáng)，還有全鏈路加密，分析能力增強(qiáng)、訪問集中管控、資產(chǎn)管理方便、支持遠(yuǎn)程辦公等多重優(yōu)點(diǎn)。

作為企業(yè)邁入安全架構(gòu)進(jìn)階的關(guān)鍵一步，零信任已經(jīng)發(fā)展成為國(guó)內(nèi)外行業(yè)的共識(shí)。2019年底，國(guó)外機(jī)構(gòu)指出到2023年，60%的企業(yè)將采用零信任替代大部分遠(yuǎn)程訪問虛擬專用網(wǎng)(VPN)。海外零信任產(chǎn)業(yè)已走向規(guī)?；涞?，營(yíng)收超過 1.9 億美元的廠商已超過 10 家。與此同時(shí)，我國(guó)零信任亦緊鑼密鼓地展開，相關(guān)技術(shù)及應(yīng)用案例逐漸落地。

自主研發(fā)緊貼實(shí)戰(zhàn) 騰訊iOA打造零信任最佳實(shí)踐

緊貼企業(yè)亟需精進(jìn)安全架構(gòu)的需求，騰訊作為國(guó)內(nèi)最早落地零信任安全架構(gòu)的探索者之一，結(jié)合二十多年來(lái)積累的終端安全能力和服務(wù)政企客戶的實(shí)踐經(jīng)驗(yàn)，從2015年開始自主設(shè)計(jì)、研發(fā)并在內(nèi)部實(shí)踐落地了一套零信任安全管理系統(tǒng)-騰訊iOA。

基于按需、動(dòng)態(tài)的實(shí)時(shí)訪問控制策略，騰訊iOA實(shí)現(xiàn)了身份安全可信、設(shè)備安全可信、應(yīng)用進(jìn)程可信、鏈路保護(hù)與加速優(yōu)化等多種功能，能夠滿足無(wú)邊界辦公/運(yùn)維、混合云業(yè)務(wù)、分支安全接入、應(yīng)用數(shù)據(jù)安全調(diào)用、統(tǒng)一身份與業(yè)務(wù)集中管控、全球鏈路加速訪問等六大場(chǎng)景的動(dòng)態(tài)訪問控制需求，為企業(yè)達(dá)到無(wú)邊界的最小權(quán)限安全訪問控制，實(shí)現(xiàn)安全管理升級(jí)提供一站式的零信任安全方案。同時(shí)針對(duì)遠(yuǎn)程辦公場(chǎng)景痛點(diǎn)，可助力打造員工無(wú)論位于何處(Anywhere)、何時(shí)(Anytime)使用何設(shè)備(Any device)都可安全地訪問授權(quán)資源以處理任何業(yè)務(wù)(Any work)的新型“4A辦公”。

(騰訊iOA應(yīng)用架構(gòu)圖)

騰訊企業(yè)IT部安全運(yùn)營(yíng)中心總監(jiān)蔡晨認(rèn)為，作為推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的安全保障，零信任能夠?yàn)樵粕掀髽I(yè)提供更優(yōu)秀的解決思路和解決方案。在騰訊內(nèi)部，騰訊iOA保障了7萬(wàn)員工和10萬(wàn)臺(tái)終端遠(yuǎn)程辦公的安全，在滿足基本辦公需求基礎(chǔ)上，實(shí)現(xiàn)了OA 站點(diǎn)和內(nèi)部系統(tǒng)、開發(fā)運(yùn)維、登錄跳板機(jī)等的遠(yuǎn)程無(wú)差別訪問，為全網(wǎng)員工打造全尺寸安全工作環(huán)境。

在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，騰訊也將“外溢”的安全能力向外輸出，助力企業(yè)應(yīng)對(duì)數(shù)字化浪潮中的海量需求和突發(fā)的安全壓力。其中，騰訊iOA就是“騰訊級(jí)”安全能力對(duì)外開放的良好實(shí)踐，目前已在政府、金融、醫(yī)療、交通等多個(gè)行業(yè)領(lǐng)域應(yīng)用落地，基于零信任安全實(shí)踐，推動(dòng)產(chǎn)業(yè)安全管理效率與水準(zhǔn)升級(jí)。疫情期間在線教育需求高漲，為滿足猿輔導(dǎo)在線教育3.5萬(wàn)內(nèi)部員工面向4億用戶的辦公需求，騰訊iOA為猿輔導(dǎo)打造了兼具云端業(yè)務(wù)與員工終端安全高效連接和快速擴(kuò)容安全響應(yīng)的一站式零信任安全體系，實(shí)現(xiàn)業(yè)務(wù)安全和辦公效率雙重提升。

引領(lǐng)零信任產(chǎn)業(yè)規(guī)范化發(fā)展，助力筑牢產(chǎn)業(yè)安全基座

零信任安全的新理念、新應(yīng)用更有優(yōu)勢(shì)，催生了行業(yè)內(nèi)越來(lái)越多零信任概念安全產(chǎn)品的涌現(xiàn)。然而，如何能真正有效地推進(jìn)零信任網(wǎng)安全的落地，各類產(chǎn)品和解決方案到底要達(dá)到哪些核心的安全技術(shù)要求，都必須通過標(biāo)準(zhǔn)去探索和規(guī)范。零信任產(chǎn)業(yè)發(fā)展需要具有先進(jìn)性、前瞻性的標(biāo)準(zhǔn)去牽引，才能真正成為網(wǎng)絡(luò)安全發(fā)展的驅(qū)動(dòng)力。

在以騰訊iOA為代表的領(lǐng)先技術(shù)及實(shí)踐成果基礎(chǔ)上，騰訊一直致力于引領(lǐng)國(guó)際國(guó)內(nèi)零信任標(biāo)準(zhǔn)落地，主導(dǎo)推進(jìn)了CCSA、ITU-T國(guó)內(nèi)及國(guó)際零信任標(biāo)準(zhǔn)立項(xiàng)。為促進(jìn)零信任產(chǎn)業(yè)規(guī)模化發(fā)展，為企業(yè)用戶提供標(biāo)準(zhǔn)、可信賴的零信任產(chǎn)品和服務(wù)，由騰訊牽頭的零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組在中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展聯(lián)盟標(biāo)準(zhǔn)專委會(huì)指導(dǎo)下成立，目前已經(jīng)包含22家零信任產(chǎn)學(xué)研用權(quán)威機(jī)構(gòu)。8月20日，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組推出了國(guó)內(nèi)首個(gè)基于攻防實(shí)踐總結(jié)的零信任安全白皮書——《零信任實(shí)戰(zhàn)白皮書》，總結(jié)國(guó)內(nèi)外重點(diǎn)單位的零信任應(yīng)用實(shí)踐場(chǎng)景和案例，為零信任在各行業(yè)企業(yè)的落地提供了高可用性的參考。

在零信任技術(shù)不斷向網(wǎng)絡(luò)安全行業(yè)深處滲透的趨勢(shì)下，騰訊安全將繼續(xù)以騰訊iOA的能力為依托，協(xié)同零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組及各行業(yè)生態(tài)伙伴，一起持續(xù)輸出更多創(chuàng)新實(shí)踐，助力更多數(shù)字化轉(zhuǎn)型中的企業(yè)重構(gòu)安全等級(jí)更高的防護(hù)體系，從而為筑牢產(chǎn)業(yè)安全底座貢獻(xiàn)力量。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）